Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.459 vulnerabilidades

wordpress

378

plugin

36130

theme

2951

MEDIUM CVSS 5.5

PLUGIN xss CVE-2022-2170

Microsoft Advertising Universal Event Tracking (UET) <= 1.0.3 - Authenticated Stored Cross-Site Scripting

microsoft-advertising-universal-event-tracking-uet

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Microsoft Advertising Universal Event Tracking (UET) en versiones ha…

MEDIUM CVSS 6.1

PLUGIN xss

Keep Backup Daily <= 2.0.3 - Reflected Cross-Site Scripting

keep-backup-daily

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Keep Backup Daily' en versiones hasta la 2.0.3. Esta vulnerabilidad…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2022-1906

Copyright Proof <= 4.16 - Reflected Cross-Site Scripting

digiproveblog

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Copyright Proof, que afecta a las versiones anteriores a la 4.16. Es…

MEDIUM CVSS 6.4

PLUGIN xss

Shortcode For Current Date <= 2.1.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

shortcode-for-current-date

Publicado: 07/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Shortcode For Current Date' en versiones anteriores a la 2.1.7. Est…

MEDIUM CVSS 4.4

PLUGIN xss CVE-2022-2328

Flexi Quote Rotator <= 0.9.4 - Authenticated (Administrator+) Stored Cross-Site Scripting

flexi-quote-rotator

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Flexi Quote Rotator, que afecta a las versiones hasta la 0.9.4. Esta…

CRITICAL CVSS 9.8

PLUGIN sqli

Social Share Buttons by Supsystic <= 2.2.6 - SQL Injection

social-share-buttons-by-supsystic

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Social Share Buttons by Supsystic' en versiones hasta la 2.2.6. Esta falla pe…

MEDIUM CVSS 6.1

PLUGIN

MakeStories (for Web Stories) <= 2.6.4 - Cross-Ste Scripting

makestories-helper

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MakeStories (para Web Stories) en versiones hasta la 2.6.4. Esta vul…

MEDIUM CVSS 6.3

PLUGIN rce

Web and WooCommerce Addons for WPBakery Builder <= 1.4.4.1 - Missing Authorization Checks

vc-addons-by-bit14

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de ejecución remota de código en el plugin 'Web and WooCommerce Addons for WPBakery Builder' en versiones hasta la 1…

MEDIUM CVSS 5.5

PLUGIN xss

Flexi Quote Rotator <= 0.9.4 - Authenticated Stored Cross-Site Scripting

flexi-quote-rotator

Publicado: 06/07/2022

La vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Flexi Quote Rotator, hasta la versión 0.9.4, permite a atacantes autenticados…

CRITICAL CVSS 9.8

PLUGIN sqli CVE-2022-33965

WP Visitor Statistics (Real Time Traffic) <= 5.7 - Unauthenticated SQL Injection

wp-stats-manager

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WP Visitor Statistics (Real Time Traffic) en versiones hasta la 5.7. Esta fall…

HIGH CVSS 8.8

PLUGIN privesc CVE-2022-2273

Simple Membership <= 4.1.2 - Membership Privilege Escalation

simple-membership

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de escalamiento de privilegios en el plugin Simple Membership, afectando a las versiones hasta 4.1.2. Esta falla per…

MEDIUM CVSS 6.1

PLUGIN xss

WP PayPal <= 1.2.3.8 - Cross-Site Scripting

wp-paypal

Publicado: 06/07/2022

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP PayPal en versiones hasta la 1.2.3.8. Esta vulnerabilidad permite…